Muchas organizaciones saben que la mejor forma de descubrir vulnerabilidades y fallos de seguridad en sus productos y servicios consiste en retar a los usuarios y poner un premio de por medio. Esta estrategia, que recibe el nombre de bug bounty programs, es utilizada ampliamente no solo por empresas, sino también por organismos estatales, como es el caso del Pentágono o la Armada de Estados Unidos, que ofrecen una suculenta recompensa a aquellas personas capaces de encontrar cualquier tipo de error que comprometa la seguridad.
Ahora es la Fuerza Aérea de Estados Unidos quien se suma a esta tendencia. De este modo, a través de la iniciativa “Hack the Air Force” lanzada en colaboración con Hacker One, la institución anima a los hackers de sombrero blanco a encontrar y documentar vulnerabilidades en sus servidores y sitios web. Las personas que hagan sus contribuciones obtendrán una suma económica, que variará en función del tipo de error encontrado y de su gravedad.
Si tienes los conocimientos necesarios y te gustaría participar en el proyecto, puedes inscribirte a partir del 15 de mayo en la página del proyecto en Hacker One. El concurso en sí se abre el 30 de mayo y finaliza el 23 de junio y, aunque no se han dado detalles relacionados con la cuantía o las características de las recompensas, es de esperar que los premios vayan a ser importantes, teniendo en cuenta que el Departamento de Defensa de Estados Unidos ha ofrecido pagos en programas similares de hasta 150.000 dólares.
“Francamente, tenemos millones de intentos al día, a la semana, en entrar en nuestros sistemas del Departamento de Defensa”, explica el CISO Peter Kim. “Quiero saber de antemano dónde están nuestras vulnerabilidades. Sé que tenemos bugs y quiero saber dónde están”, concluye.
Fuente:https://computerhoy.com/noticias/software/fuerza-aerea-estados-unidos-te-paga-si-consigues-hackearla-61612
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad